Trabaja en estrecha colaboración con nuestros especialistas en Compliance con más de 25 años de experiencia en el sector.
Confía en nuestros expertos
Cuidamos tu reputación, minimizamos los riesgos en materia de integridad a los que está expuesta tu organización y todo lo que necesitas para que además de cumplir las múltiples normativas, las buenas prácticas corporativas sean un valor añadido para tus clientes.
Nuestras soluciones
Cumplimiento normativo
Manual de prevención de blanqueo de capitales
- Política de admisión de clientes.
- Protocolo de actualización periódica de la documentación a exigir a los clientes.
- Procedimiento para correcta aplicación de medidas de diligencia debida, de la mano con herramientas que automatizan dichos procedimientos (MyComplyNow).
- Procedimiento de detección de hechos u operaciones sospechosas.
- Protocolo de actuación en el caso de tratar una operación sospechosa.
- Descripción detallada de los órganos de control interno.
- Medidas implantadas para la correcta difusión del conocimiento del manual en la empresa.
- Procedimiento de verificación del correcto cumplimiento.
- Procedimiento de revisión de las medidas de control interno.
- Procedimiento de conservación de documentos.
Plan de Compliance
- Chequeo del nivel de riesgo de la organización.
- Aplicación del análisis de riesgos con el método SIRA.
- Diseño del plan, definiendo protocolos y medidas de actuación.
- Revisión periódica del plan antifraude.
Políticas y procedimientos antifraude
- Construcción del modelo de compromiso de la empresa con la sociedad y el medio ambiente (Responsabilidad Social Corporativa – RSC).
- Construcción del código ético y políticas de regalos.
- Definición de medidas preventivas contra el fraude.
- Creación y gestión de un canal de denuncias.
Análisis de riesgos por el metodo SIRA
- Evaluación, análisis e impacto de los riesgos presentes en tu empresa.
- Implantación de las medidas técnicas y organizativas necesarias para hacer frente a los riesgos detectados.
- Revisión periódica de la situación de riesgo.
Protección de datos - RGPD
Servicio de Delegado de Protección de Datos (DPD)
- Comprobación y registro del tratamiento que se realiza a los datos personales dentro de la organización.
- Información a la organización y sus empleados sobre sus obligaciones.
- Asesoramiento al responsable del tratamiento de los datos, sobre la realización de la evaluación de impacto relativa.
- Supervisión del correcto cumplimiento del RGPD.
- Cooperación actuación como vía de contacto entre la organización y la Agencia Española de Protección de Datos (AEPD).
Implantación en Protección de Datos
- Ejecución de los procedimientos detallados en el programa de protección de datos.
- Supervisión periódica de que la ejecución del programa de protección de datos, se esté llevando de forma correcta.
Evaluaciones de impacto de protección de datos
- Identificación y análisis de cómo la privacidad de los datos personales puede verse afectada por determinadas acciones o actividades.
- Establecimiento de controles para mitigar los riesgos de privacidad de puedan surgir de estas acciones.
Auditorías en protección de datos
- Evaluación de la situación actual de la empresa.
- Elaboración de un Registro de Actividades de Tratamiento.
- Comprobación que la documentación usada en la organización, esté conforme a la normativa vigente.
- Análisis de las bases jurídicas de los tratamientos y ejecución de un análisis de riesgos.
- Identificación e implementación de las medidas técnicas y organizativas necesarias para hacer frente a los riesgos detectados.
- Establecimiento de protocolos para gestionar las incidencias.
- Determinación del modelo para notificar quiebras de seguridad.
- Realización de un informe final con las deficiencias encontradas y las medidas correctivas.
Adaptación legal de tu página web
- Contamos con un equipo de abogados e informáticos que tendrán en cuenta tanto los requisitos técnicos como normativos que afecten a su dominio.
- Adecuación de la Política de Privacidad y Aviso legal de tu web, conforme a la Ley de servicio de la Sociedad de la Información y Comercio Electrónico (LSSI) y a la Ley Orgánica de Protección de Datos(LOPD).
Auditorías de sistemas de información (SI)
- Obtención de información sobre los equipos.
- Recopilación de la información sobre la seguridad de los SI desde sus entradas, procedimientos y archivos.
- Evaluación del funcionamiento correcto de los controles y las interfaces con el fin de garantizar que la información procesada y almacenada es confiable.
¿Sabes cuál es la plataforma #1 en Europa que te permite automatizar procesos del Compliance?
Preguntas frecuentes
¿Qué es el Compliance?
El Compliance, entendido como el conjunto de buenas prácticas que adoptan las organizaciones, fue creado para ayudar a las empresas a cumplir y estar al día de la normativa legal aplicable, procurando así evitar y prevenir riesgos que podrían comprometer la reputación, estabilidad y supervivencia de las mismas.
¿Qué es un plan de compliance?
Un plan de compliance es un documento en el que se dictan una serie de pautas. En concreto, se recogen todas las normas, políticas y medidas que una empresa establece para cumplir de manera legal en el transcurso de sus actividades.
¿Necesito un plan de compliance en mi empresa?
Toda empresa tiene que cumplir con las leyes vigentes para evitar el incumplimiento normativo, así como una comisión de delitos; independientemente del sector en el que opere la empresa. Es por esto por lo que tener implantando un plan de compliance en cualquier empresa u organización es fundamental.
¿Por qué es necesario tener un plan de medidas antifraude?
Un plan antifraude tiene como objetivo detectar, investigar y dar una serie de respuestas al posible fraude existente en una organización. Por ello, con el fin de prevenir dichas prácticas, un plan antifraude impulsa e instaurar conductas basadas en la integridad y en la transparencia.
¿Qué es un análisis de riesgos por el método SIRA?
SIRA por sus siglas en inglés, significa Evaluación de Riesgos de Problemas de Seguridad. Es una herramienta para analizar los problemas de seguridad que se identifican después del análisis de datos de eventos al tener en cuenta cuatro factores:
- Frecuencia / probabilidad del llamado evento desencadenante.
- Efectividad de las barreras de evitación.
- Efectividad de las barreras de recuperación.
- Gravedad del resultado.
¿En qué consisten las políticas de regalos?
Se trata de un documento que establece unos principios de actuación claros para los profesionales y colaboradores sobre todo lo relacionado con el ofrecimiento y aceptación de regalos, obsequios y atenciones que deriven de su interacción con funcionarios públicos, clientes, proveedores y terceros; con el fin de asegurar la adecuación de su comportamiento al Código Ético de la organización y reducir el riesgo de incurrir en prácticas de soborno o corrupción.
¿Para una empresa es obligatorio tener un canal de denuncias?
A raíz de la transposición de la Directiva Whistleblowing (UE) 2019/1937 de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión Europea; desde el año 2021 es obligatorio tener un canal de denuncias para empresas, tanto públicas como privadas, con más de 250 trabajadores. A partir del año 2023, este será también de obligatoriedad para empresas de más de 50 trabajadores.
¿Es obligatorio tener un plan de igualdad en mi empresa?
Con el fin de garantizar una igualdad plena entre hombres y mujeres, erradicar la brecha laboral entre ambos y evitar situaciones de acoso; la obligación de tener un Plan de Igualdad implantado y de registrarlo en el REGCON (Registro de Convenios Colectivos) afecta a organizaciones, empresas y asociaciones sin ánimo de lucro, tanto privadas como públicas, con más de 50 trabajadores en plantilla.
¿En qué consiste el manual de prevención de blanqueo de capitales?
Un manual de blanqueo de capitales establece una serie de normas y de procedimientos para asegurar el cumplimiento de la ley vigente relacionada con la prevención de blanqueo de capitales y financiación del terrorismo.
¿Qué es la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo?
También conocida como LPBCFT, LPBC, PBC o Ley 10/2010, es la encargada, tal y como recoge el Boletín Oficial del Estado, de la protección de la integridad del sistema financiero y de otros sectores de actividad económica mediante el establecimiento de una serie de obligaciones de prevención de blanqueo de capitales y financiación del terrorismo.
¿Qué es la ADPE?
La Agencia Española de Protección de Datos (AEPD) es la autoridad estatal de control independiente encargada de velar por el cumplimiento de la normativa sobre protección de datos. Garantiza y tutela el derecho fundamental a la protección de datos de carácter personal de los ciudadanos. Definición tomada de la página web propia de la entidad.
¿Qué es un Delegado de Protección de Datos?
Un Delegado de Protección de Datos es una persona, interna o externa de la organización, que garantiza que esta aplica y cumple la normativa de protección de datos de las organizaciones. Deberá contar con conocimientos especializados en Derecho en materia de protección de datos y actuará de forma independiente en el ejercicio de las funciones legales que le corresponden , como informar, asesorar y supervisar el cumplimiento del RGPD por parte del responsable o encargado.
¿Estoy obligado a contratar a un Delegado de Protección de Datos (DPD) en mi empresa?
Están obligados a contratar a un DPD aquellas empresas, negocios u organizaciones que tengan como fin el tratamiento de datos personales, ya sea por la propia naturaleza de su actividad o porque estos son necesarios para el desarrollo de la misma.